192.168.1.x サブネットに「ホーム」 LAN があり、ゲートウェイでもあるインターネット接続ルーターの IP は 192.168.1.1 です。
さらに、10.xxx サブネットを使用している ESXi 上で実行されている「ラボ」環境があります。
私は RRAS を使用して、192.168.1.0 サブネットへの静的ルートと、インターネットに接続されたルーター上の 10.xxx サブネットにアクセスするための別の静的ルートを持つルーターとして動作しています。
これはラップトップでは問題なく動作しますが、デスクトップにはサブネット 10.xxx の IP アドレスを提供する VPN クライアントがインストールされているため、自分の内部 10.xxx サブネットに接続しようとすると、VPN 経由でリダイレクトされます。
Windows が非 VPN ネットワーク アダプターを優先するように変更できることはわかっていますが、そうすると外部トラフィックも VPN 経由でルーティングされなくなり、VPN が役に立たなくなります。
では、VPN に接続しながら 10.xxx サブネットにアクセスし、同時に外部トラフィックが VPN を通過するようにするにはどうすればよいでしょうか?
ありがとう。
編集1:
ネットワークの図:
https://creately.com/diagram/hoq2lfcn2/Ht609UGn1TpgWz29zeQsJVtrfwc%3D
PC1 は、VPN サービスに接続するための OpenVPN クライアントである Viscosity を実行しています。VPN サービスからの IP アドレスは異なりますが、常に 10.xxx サブネット内にあり、サブネット マスクは常に 255.255.255.252 です。
OpenVPN クライアントが切断されている場合、PC1 から 10.xxx サブネット上のすべての VM に接続できますが、VPN が接続されている場合は、トラフィックがトンネルの外部ではなく VPN 経由でルーティングされるため、接続できません。
PC2 (VPN クライアントがない) からは、10.xxx サブネット上のすべての VM に常に接続できます。
答え1
これは、あなたが何を達成したいかによって異なります。あなたのメッセージを正しく理解していれば、VPN サーバーの背後にある LAN に接続することには興味がなく、インターネットにアクセスするための踏み台としてそれを使用することにのみ興味があるということです (間違っていたら訂正してください)。
これが事実であれば、問題はありません。必要なのは、使用している VPN の種類に応じて、2 つの別々のルートを設定することだけです。1 つは eth0 インターフェイスを介したサブネット 10.xxx 用、もう 1 つはインターフェイス ppp0/tun0/tap0 を介した VPN ルーター (IP が 10.0.0.1 であるとします) 用です。これは、1 つの IP アドレス 10.0.0.1/255.255.255.255 用のルートである必要があります。これですべてです。これが機能するのは、ルーティング テーブルが常に最初に最も制限の厳しいルール (単一の IP 用のルートよりも制限が厳しいものはありません) を適用し、次により包括的なルールを適用するためです。
代わりに、VPN ルーターの背後にある LAN にもアクセスしたい場合は、状況はより複雑になります。基本的には、2 つのサブネット 10.xxx/mask1 と 10.yyy/mask2 が重複しているかどうかによって決まります。このケースを解決するには、ルーティング テーブルと ipconfig を投稿する必要があります。